美国司法部5月19日首次以网路间谍罪名起诉5名中共军方官员之后,中共网军的间谍活动受到外界关注。5月21日,有外媒披露出美国FBI是如何搜捕中共军方间谍踪迹的,报导称中共军方间谍暴露的失误滑稽可笑,并以王东为例进行了说明。
外媒披露FBI搜捕中共军方间谍过程
5月21日,法国媒体《费加罗报》披露,美国司法部使用将近8个月时间收集中国 网络黑客的证据,同时说服了遭网络间谍袭击的美国企业同意公开身份。
报导称,中共军方间谍一些非常滑稽可笑的失误导致其暴露了身份。例如中共军方间谍使用“运行安全”,使美国网络安全公司得以找到他们的蛛丝马迹。有些中共军方间谍在实施黑客行为前,使用美国IP和假地址注册谷歌信箱,在电话验证中填写的却是上海的手机号码。有的甚至弃用可以翻越中共“防火长城”的虚拟专用网络(VPN),直接从自己实施网络间谍活动的服务器登陆自己的脸书和推特账户。还有的中共军方间谍公开显示他们对网络战争有兴趣。所有这些失误都为FBI验证其间谍身份提供了方便。
报导以王东为例进行了说明。王东是被美国司法部起诉的5名中共军方官员之一,他是这样被发现的:2004年,王东提供了自己的英文名字“Jack Wang”,进入《解放军报》的网络参加一个关于网络战争的讨论;2006年,他用自己的中文 名字“王东”下载 了一个可以淹没信箱的软件 ;2007年,他使用“UglyGorilla”发表了一组命名为“MANITSME”的恶意攻击软件;当他设法进入了美国钢铁公司的网络,使用木马计偷窃大量信息之后,他上述那些活动讯息便成为FBI查验其身份的线索和证据。
被起诉中共军方间谍是61398部队成员
被美国司法部起诉的5名中共军方人员均为61398部队第3支队成员,61398部队此前也被美国称为“解放军黑客总部”。这5人分别是(音译):孙凯良(Sun Kailiang)、黄镇宇(Huang Zhenyu)、文新宇(Wen Xinyu)、王东(Wang Dong),以及顾春晖(Gu Chunhui)。
据《维基百科》提供的资料,中共61398部队是中共中央军委直接管辖的一支网络部队,隶属中共总参谋部三部二局,被指是从事相关黑客活动的“中共网络战的总部”。该部队实际地理位置是位于上海市北方郊区浦东新区高桥镇大同路一栋12层大楼。
中共网军间谍活动让人防不胜防
美国司法部在中共网军窃密的起诉书中,详细描述中共网军如何透过伪造邮件等钓鱼手段,窃取美国企业的商业机密。
例如,2008年,中共网军孙凯亮(音)伪造了一封看似发自时任美国铝业公司董事会成员、日产汽车执行长戈恩(Carlos Ghosn)的电子邮件,标题是“2008年股东大会议程”,内有议程附件,共发给约19名美国铝业员工。
这种钓鱼手法很简单,但很管用。当美国铝业一名员工打开附件后,这名员工的电脑上就立即被植入恶意软体,让骇客窃走了863封电子邮件。
本文标签:61398, 61398部队, UglyGorilla, 中共, 中共中央, 中共网军, 共军, 外媒, 大纪元, 总参谋部, 法国, 网军, 美国, 解放军报, 黄镇
没有评论:
发表评论